Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS

Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения.
В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления.
Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного.


В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы
:  
 
1) Классические  HIPS  
К этому типу можно отнести:
- 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах
- OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах
- Jetico Personal Firewall - платная, слабые результаты в тестах
- Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart
- CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall)
- Safe'n'Sec Enterprise Pro - не развивается
- Ghost Security Suite (AppDefend, RegDefend) - не развивается
 
2) Экспертные    HIPS
К этому типу можно отнести:
- Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox
- Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах
- Prevx  
- PCTools ThreatFire (Cyberhawk)  
- McAfee Host Intrusion Prevention for Desktops and Servers    
Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).
 
3) HIPS    типа    Sandbox («песочница»)
Типичные представители данного типа:
- DefenseWall HIPS  
- Sandboxie  
ориентированные на систему в целом:
- Returnil Virtual System
- Shadow Defender
- ShadowProtect и ShadowServer
- PowerShadow
- Deep Freeze
- BitDisk


Исполнение бывает в 3-х вариантах:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.  
3) хипсы в секьюрити сьютах.


Предлагаем для начала ознакомиться с результатами тестирования различных HIPS:
multimania.fr от 17.07.2007 г.
а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:
 
 
Софт для тестирования HIPS:
На matousec (Подробнее)
На virusinfo
Comodo Buffer Overflow Test x86 x64
Comodo Leak Tests.  
 
 
результаты тестов matousec Proactive Security Challenge 64
 
 
 
Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь #

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015
Acidag



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, в Avirе модуль Guard - это по своей природе HIPS?
(Понимаю, что слабый, но само назначение)

Всего записей: 80 | Зарегистр. 25-07-2003 | Отправлено: 16:01 12-02-2009
mime13



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
в Avirе модуль Guard - это по своей природе HIPS

Нет. Это антивирусный монитор.

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 01:08 25-02-2009
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В Comodo уже включен HIPS если он вас не устраивает,
а как он работает? все процессы через песочницу гонит? или как?  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 01:19 23-04-2009
rayoflight

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очередной тестик  
http://www.anti-malware.ru/hips_test_ring0

Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 14:48 23-04-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Очередной тестик  
http://www.anti-malware.ru/hips_test_ring0
А главное - результат - и как только я вижу автора этого теста - Сергей Ильин - я уже знаю результат - Касперский если не выиграет, то все равно попадет в тройку лидеров.
Телепатия - есть такая наука - рекомендую. Сорри за оффтоп.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:08 23-04-2009
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA
Вообще Ильин вроде как от дохтар вэба представитель.
А то,что каспер занимает достойные места это показатель достойной работы их программистов и лаборатории, имхо.

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 23:10 23-04-2009
gbudnikov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообще Ильин вроде как от дохтар вэба представитель.

Тогда он не стал бы называть Данилова "комичным персонажем" Погуглите по словам: Шабанов, Ильин и станет ясно, что Сергей Ильин = Илья Шабанов = ЛК
 

Цитата:
что каспер занимает достойные места это показатель достойной работы их программистов и лаборатории, имхо
Ну да, если Agnitum тестировался в режиме "автообучения" (читай, разрешить все), то куда уж ему до Касперского, IMHO.

Всего записей: 141 | Зарегистр. 29-08-2006 | Отправлено: 23:59 23-04-2009
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А главное - результат - и как только я вижу автора этого теста - Сергей Ильин - я уже знаю результат - Касперский если не выиграет, то все равно попадет в тройку лидеров.
Телепатия - есть такая наука - рекомендую. Сорри за оффтоп.

 
Правильно. Kaspersky в тройке, но на последнем месте.
Первое, разделили: Online Armor и  Comodo!

Всего записей: 1346 | Зарегистр. 08-02-2002 | Отправлено: 02:28 18-05-2009
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown

Цитата:
Вообще Ильин вроде как от дохтар вэба представитель.

Нет, он тесно сотрудничал(сейчас не знаю) с ЛК, обратить внимание можно на партеров слева на сайте баннеры.
Levabati

Цитата:
Правильно. Kaspersky в тройке, но на последнем месте.  
Первое, разделили: Online Armor и  Comodo!

Многие склонны верить всем кроме себя, тестам, бреду ламеров и прочему.

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10075 | Зарегистр. 18-04-2007 | Отправлено: 18:45 18-05-2009
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К сведению. Сегодня и до 11:00 мск 10.06.09 на GAOTD раздают Safe'n'Sec бесплатно.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 14:50 09-06-2009
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ни у кого нет желания составить более-менее полный список хипсов, а затем по ней уже таблицу ?
 
Разделить её на 3 части:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.
3) хипсы в секьюрити сьютах.

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 16:48 27-11-2009
George S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown
Создателю темы пофиг на это)). А он может.

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 17:08 27-11-2009
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я попросил включить шапку, но учитывая ситуацию на борде - вряд ли.

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 17:16 27-11-2009
troya



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Engaged Clown

Цитата:
Я попросил включить шапку, но учитывая ситуацию на борде - вряд ли.

Шапка включена (+ сегодня раздача ключа на 100лет для DefenseWallHIPS)

----------
Губит людей не пиво...

Всего записей: 5013 | Зарегистр. 11-04-2003 | Отправлено: 16:11 11-12-2009
StarStream



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Официально вышла первая бета DefenseWall HIPS & Personal Firewall v3.00
 
DefenseWall Personal Firewall- это первый в мире персональный файервол-песочница и инновационной технологией "Адаптивная автоматическая защита".
 
Редакция Persona Firewall расширяет возможности DefenseWall HIPS, базирующейся на простом разделении прложений на "доверенную" и "недоверенную" зоны. Это то, как должны были выглядеть персональные файерволы ещё десять лет назад, то так и не стали, превратившись в жутких монстроузных уродцев.
 
Основные преимущества продукта:
 
    * Отсутствует режим обучения. Полностью.
    * Отсутствует необходимость настраивать порты и типы сокетов
    * Защита от нежелательных перезагрузок
    * Отсутствует необходимость подтверждения контрольных сумм при обновлении ПО.
    * Минимальное по индустрии количество всплывающих окон с вопросами.
 
 
 
Возможности:
 
Адаптивная автоматическая защита.
• Для исходящих и входящих подключений нет необходимости в дополнительных настройках чего бы то ни было - просто устанавливай и работай. Как и DefenseWall HIPS, персональный файервол предназначен для обеспечения максимальной защиты простого пользователя с минимальными дополнительными действиями.
 
Белый список для упрощения установки новых программ.
• Файлы-установщики, подписанные "доверенными" вендорами, запущенные из папок "Областей загрузки" автоматически стартуют в доверенной зоне.
 
Защита от нежелательных перезагрузок.
• Зловредные приложения могут попытаться инициировать перезагрузку вашего компьютера. DefenseWall предупредит об этом и даст возможность избежать рестарта.
 
Файервол для подключений к Интернету с компьютера.
• DefenseWall Personal Firewall контролирует недоверенную зону на предмет попыток подключения к Интернету и предупреждает вас в случае, если данная программа не подчиняется уже определённым правилам для файервола. Доверенные процессы могут соединяться с Интернетом, но вы можете создать запретительное правило и для них также.
 
Фапйервол для входящих подключений.
• DefenseWall Personal Firewall автоматически блокирует "слушающие" порты для доверенных процессов. Таким образом, если вам нужно иметь такие вот процессы в работающем состоянии, устанавливайте их как недоверенные. Для чего так сделано? Если приложение имеет дыры, которые могут быть проэксплуатированы злоумышленниками, то их дальнейшие попытки закрепиться в системе будут блокированы песочницей.
 
Если компьютер входит в домен, DefenseWall автоматически отрывает 445, 135, 137,138 и 139 порты.
 
Также, файервло входящих подключений DefenseWall'а поддерживает и ручное управление портами.
 
Ручное управление портами: стандартные профили для особо профессиональных пользователей.
• Прямое ИНтернет-подключение
• Беспроводное ИНтернет-подключение
• Домашняя локальная сеть.
 
Профили пред-установлены для кажодго типа подключений, порты в списке закрытых могут быть убраны и добавлены вручную.
 
 
Скачать сожно по этой ссылке
www.softsphere.com/files/DefenseWall_Personal_Firewall_v3_00.exe

Всего записей: 57 | Зарегистр. 11-11-2009 | Отправлено: 13:21 15-12-2009
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Итак, предлагаю начать, хипсы отдельными продуктами:
1. PCTools ThreatFire (Adware , ex-Cyberhawk)
2. DefenseWall HIPS (Trialware?)
3. ProSecurity (Shareware, не развивается)
4. Real-Time Defender Professional (Freeware, не развивается)
5. RTD Smart (Freeware)
6. Online Solutions Proactive Defence (Shareware, пока не существует в виде отдельного продукта)
7. Torchsoft Malware Defender (Shareware)
8. System Safety Monitor (Shareware, не развивается)
9. Safe`n`Sec Персональный (Shareware)
10. Emsi Software Mamutu (Trialware)
11. и т.д. На данный момент это основные игроки, кто подскажет еще достойных ?
 
Кто что знает про NortonLabs UAC tools ?

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 03:00 16-12-2009 | Исправлено: Engaged Clown, 15:17 16-12-2009
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DefenseWall HIPS стоит 3-й день. Что-то я его даже не замечаю.  

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 09:44 16-12-2009
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Redisych
Такова концепция - минимум алертов.

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 11:09 16-12-2009
StarStream



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На данный момент это основные игроки, кто подскажет еще достойных ?

Есть еще ProcessGuard 3, на его основе собран HIPS в фаерволе Online Armor,
оба австралийского производства. Можно их добавить IMHO.

Всего записей: 57 | Зарегистр. 11-11-2009 | Отправлено: 11:21 16-12-2009 | Исправлено: StarStream, 11:23 16-12-2009
Tim72



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ups...

Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 14:09 16-12-2009 | Исправлено: Tim72, 14:10 16-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru